本文来自微信公众号“大数据分析和应用”,作者/于涧。
随着人工智能技术的快速发展,数据安全复杂性和传统网络安全治理局限性之间的矛盾日益凸显,数字安全面临前所未有的挑战,通过AI赋能安全运营被视为发展新质生产力的关键一环。
在使用AI助力网络防御方面,国内外都已经进行了很多探索,并已经取得成果。
近30年来,网络安全大致可分为三个阶段:
前20年左右是IT驱动阶段,是一个万物互联时代;
后10年是DT,即数据驱动阶段,以大数据、云计算为特征,追求数据流动;
如今则已进入AI驱动时代,人工智能的巨浪极大地改变了安全问题的内涵和外延。
推动“AI+安全”纵深发展
业界人士的一个共识是,“人工智能+安全”一定是网安行业未来发展的方向。
同时,专业人士对于AI技术的双刃剑效应以及行业发展环境也给予广泛关注,对“AI+安全”的发展提出了很多积极的建议。
教育部新工科联盟网络空间安全工委会主任委员、杭州市人工智能协会副理事长、俄罗斯国家工程院外籍院士胡瑞敏认为:
从短期与中期来讲,大模型技术还存在着很多不足,必然需要通过人机协同才能真正发挥作用。
从长期来看,要在做好安全准备的前提下,谨慎推动机器的自主性。
多位专家建议,面对复杂多变的国际形势和日益增长的网络安全威胁,亟需加强关键信息基础设施安全保护工作。
“现有的漏洞补上了,新的漏洞会被发现。现有的技术出现了攻防相对平衡稳定,新的技术创新会把战场转移到新领域。”
国际电信联盟前秘书长赵厚麟表示,“在安全领域的攻防、互斗会长期存在。”
对此,中国工程院院士邬江兴认为:
无论是数字产业化还是产业数字化,第一要务都是网络安全。但是,网络安全防御却呈现出像“打鼹鼠”游戏一样的情况,即按下葫芦浮起瓢,冒出一个鼹鼠就打一下。
他指出,针对传统网络安全治理的局限性,要从数字产业的源头技术抓起,从数字产品的设计安全抓起。推动数字生态系统底层驱动范式转型,以内生安全赋能,才能筑牢网络与数据空间安全屏障。
专家的讨论中,“AI+安全”行业既要满足市场对网安技术和产品安全可靠、简便易行的要求,还要在用户愿负担成本和企业研发成本激增之间找出最佳平衡点,因此挑战不小。
邬江兴针对网安人才短缺问题表示,按照中央网信办的预测,到2027年,中国需要235万网络安全人才,但目前全国100多所网安相关学院每年的毕业生不足3万人。网安人才与制造漏洞或无意制造漏洞的人数相比,存在巨大的“剪刀差”。
在国际领域,吴世忠表示,人工智能的安全治理已经成为大国博弈的一个协调议题。70多个国家在五年内已经出台安全治理方面的战略对策和法律文件接近100件。
赵厚麟表示:
数字安全全球关注,要加强全球协作,鼓励和加强国际合作。
